ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Σχετικά έγγραφα
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ασφάλεια Υπολογιστικών Συστημάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ασφάλεια (PGP)

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

8.3 Ασφάλεια ικτύων. Ερωτήσεις

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Ασφάλεια Υπολογιστικών Συστηµάτων

Λειτουργικά Συστήματα (ΗΥ321)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Pretty Good Privacy S/MIME Προτεινόµενες ιστοσελίδες. Giannis F. Marias 2

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Κεφάλαιο 22. Πρωτόκολλα και πρότυπα ασφαλείας του Διαδικτύου

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Σχεδιασμός Εικονικών Δικτύων Ενότητα 4β: VPN on IPSec (Μέρος 2ο)

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

ΔΙΚΤΥΑ ΔΗΜΟΣΙΑΣ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ Ενότητα #11: Ασφάλεια δικτύων

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Ασφάλεια Πληροφοριακών Συστημάτων

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Cryptography and Network Security Chapter 16. Fifth Edition by William Stallings

Ασφάλεια ικτύων (Computer Security)

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Διαχείριση κλειδιών. Χρήστος Ξενάκης

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

SOS Ερωτήσεις Δίκτυα Υπολογιστών ΙΙ

Αννα Νταγιου ΑΕΜ: 432. Εξαμηνο 8. Ερώτηση 1. Πληκτρολογήστε την εντολή: openssl help Παρατηρήστε τις πληροφορίες που λαµβάνετε.

ΔΙΚΤΥΑ ΔΗΜΟΣΙΑΣ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ Ενότητα #11: Ασφάλεια δικτύων

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Ασφάλεια Υπολογιστικών Συστημάτων

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Αλγόριθµοι δηµόσιου κλειδιού

Web Services Security. Μέρος ΙΙ

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων

Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

GPG & ΚΡΥΠΤΟΓΡΑΦΙΑ. Π. Αγγελάτος, Δ. Ζήνδρος

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

Cryptography and Network Security Chapter 15

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

6/1/2010. Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών. Περιεχόμενα. Εισαγωγή /1 IEEE

Ασφάλεια Πληροφοριακών Συστηµάτων

Ασφάλεια Πληροφοριακών Συστημάτων

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ασφάλεια στο WWW

Ασφάλεια στο WWW SSL/TLS

Περιεχόμενα. Πρόλογος Εισαγωγή 21

8.3 Ασφάλεια Δικτύου Ασφάλεια Πληροφοριών Επεξήγηση Ορολογίας Μέθοδοι Παραβίασης

Τ.Ε.Ι ΜΕΣΟΛΟΓΓΙΟΥ ΤΜΗΜΑ Ε.Π.Δ.Ο ΣΠΟ ΥΔΑΣΤΡΙΑ ΕΛΕΝΗ ΖΕΡΒΟΥ ΘΕΜΑ (ΚΡΥΠΤΟΓΡΑΦΙΑ, ΤΑΥΤΟΤΗΤΕΣ, ΠΙΣΤΟΠΟΙΗΤΙΚΑ) ΕΦΑΡΜΟΓΕΣ ME SSL ΚΑΙ PGP

Β. Μάγκλαρης 30/11/2015

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ: ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΤΣΙΑΝΤΗΣ ΛΕΩΝΙΔΑΣ ΣΠΟΥΔΑΣΤΕΣ: ΜΑΝΤΖΙΟΣ ΙΩΑΝΝΗΣ ΜΠΑΝΤΙΑΣ ΣΠΥΡΙΔΩΝ

ρ. Κ. Σ. Χειλάς, ίκτυα Η/Υ ΙΙΙ, Τ.Ε.Ι. Σερρών, 2007

Στοιχεία Κρυπτογραφίας

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

ΑΣΦΑΛΕΙΑ ΔΙΑΔΙΚΤΥΑΚΗΣ ΔΙΑΚΙΝΗΣΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

Πρωτόκολλα Ασφάλειας IΙ

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

Ασφάλεια Υπολογιστικών Συστημάτων

Transcript:

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Τοπολογίες Διατάξεων Κρυπτογράφησης- Ασφάλεια Δικτύων και Ασφάλεια Ηλεκτρονικού Ταχυδρομείου Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2017 1

ΔΙΑΡΘΡΩΣΗ ΕΝΟΤΗΤΑΣ 1. Τοπολογίες Διατάξεων Κρυπτογράφησης 2. Ασφάλεια OSI 3. Το Μοντέλο Kerberos 4. Pretty Good Privacy (PGP) 2

ΤΟΠΟΛΟΓΙΕΣ ΔΙΑΤΑΞΕΩΝ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ Link Εncryption (Κρυπτογράφηση Ζεύξης): Μεγάλος αριθμός διατάξεων κρυπτογράφησης Υψηλό επίπεδο ασφάλειας Αποκρυπτογράφηση κάθε πακέτου (packet) End-to-end Εncryption (Κρυπτογράφηση από Άκρη σε Άκρη): H πηγή κρυπτογραφεί τα δεδομένα, τα οποία αποκρυπτογραφούνται στο δέκτη High Security (Υψηλά Επίπεδα Ασφάλειας): Απαιτείται link and end-to-end encryption για την μετάδοση των δεδομένων 3

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΙΑΜΕΣΟΥ ΕΝΟΣ ΔΙΚΤΥΟΥ ΜΕΤΑΓΩΓΗΣ ΠΑΚΕΤΩΝ 4

ΑΣΦΑΛΕΙΑ OSI: ΕΝΑ ΔΙΚΤΥΟ ΥΠΟΛΟΓΙΣΤΩΝ 5

ΤΟ ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ OSI 6

ΧΡΗΣΗ ΔΙΚΤΥΟΥ Αλέκος Κώστας Βασίλης 7

ΕΠΙΘΕΣΕΙΣ Να διαβάσει ή να τροποποιήσει μηνύματα που ο Αλέκος στέλνει στο Βασίλη Επιθέσεις εναντίον της εμπιστευτικότητας αυτών των μηνυμάτων μπορούν να εκδηλωθούν απ οπουδήποτε μέσα στο δίκτυο Να πλαστογραφήσει μηνύματα, που θα εμφανίζονται ότι στέλνονται από τον Αλέκο στο Βασίλη Να επαναλάβει ένα μήνυμα που στάλθηκε πραγματικά από τον Αλέκο στο Βασίλη Να εμποδίσει την επικοινωνία μεταξύ Αλέκου και Βασίλη Να εμποδίσει τη μετάδοση όλων των μηνυμάτων που περνούν από κάποιο συγκεκριμένο σημείο Να διαβάσει, να τροποποιήσει ή να καταστρέψει δεδομένα που είναι αποθηκευμένα στους σταθμούς εργασίας Γ ή Κ 8

ΚΙΝΔΥΝΟΙ ΣΕ ΕΝΑ ΔΙΚΤΥΟ Παρακολουθήσεις ζεύξεων Πλαστοπροσωπία Παραβιάσεις εμπιστευτικότητας μηνυμάτων Παραβιάσεις ακεραιότητας μηνυμάτων Αρνήσεις παροχής υπηρεσίας 9

ΥΠΗΡΕΣΙΕΣ ΑΣΦΑΛΕΙΑΣ ΣΤΟ OSI Υπηρεσίες εξασφάλισης συνεχούς λειτουργίας Υπηρεσίες προστασίας ακεραιότητας Υπηρεσίες αυθεντικοποίησης Υπηρεσίες ελέγχου πρόσβασης Υπηρεσίες προστασίας εμπιστευτικότητας Υπηρεσίες υποστήριξης μη αμφισβήτησης 10

ΜΗΧΑΝΙΣΜΟΙ ΑΣΦΑΛΕΙΑΣ ΣΤΟ OSI Κρυπτογράφηση Ψηφιακές υπογραφές Έλεγχος πρόσβασης Ακεραιότητα δεδομένων Ανταλλαγή πληροφοριών αυθεντικοποίησης Συμπλήρωση κίνησης Έλεγχος δρομολόγησης Συμβολαιογράφος 11

ΔΙΚΤΥΑ ΚΑΙ ΕΞΑΠΑΤΗΣΗ Χρήστες επιθυμούν να έχουν πρόσβαση σε υπηρεσίες (services) που υποστηρίζονται από εξυπηρετητές (servers) Οι πιθανοί τρόποι εξαπάτησης είναι: Ο χρήστης μπορεί να προσποιηθεί ότι είναι άλλος συνδρομητής Ο χρήστης μπορεί να διαφοροποιήσει την διεύθυνση που έχει κάποιος σταθμός εργασίας σε ένα δίκτυο Ο χρήστης μπορεί να υποκλέψει μεταδιδόμενη πληροφορία στο δίκτυο και να εφαρμόσει κάποιο είδος επίθεσης 12

KERBEROS: ΠΡΟΕΛΕΥΣΗ ΟΝΟΜΑΣΙΑΣ Κατά την μυθολογία, το όνομα «Κέρβερος» παρέπεμπε σε ένα σκύλο με τρία κεφάλια, φύλακα 13 της εισόδου στον «Άδη»

ΤΟ ΣΥΣΤΗΜΑ KERBEROS: ΒΑΣΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ Παρέχει έναν κεντρικό authentication server, με σκοπό την πιστοποίηση της ταυτότητας των χρηστών (users) στους εξυπηρετητές (servers) και αντίστροφα (servers to users) Στηρίζεται στην conventional encryption, ενώ δεν χρησιμοποιείται η κρυπτογράφηση δημοσίου κλειδιού Υποστηρίζονται διαφορετικές εκδόσεις: Version 4 και Version 5 Στην έκδοση 5 γίνεται χρήση πολλαπλών symmetric block ciphers 14

15 KERBEROS ΕΚΔΟΣΗ 4 Για να εξασφαλίσει την υπηρεσία της πιστοποίησης αυθεντικότητας χρησιμοποιεί τον DES Παράμετροι: C = client (πελάτης) AS = authentication server (διακομιστής πιστοποίησης) V = server (εξυπηρετητής) IDc = identifier of user on C (αναγνωριστικό του χρήστη C) IDv = identifier of V (αναγνωριστικό του V) P c = password of user on C (συνθηματικό του χρήστη C) ADc = network address of C (διεύθυνση δικτύου του C) Kv = secret encryption key shared by AS an V (μυστικό κλειδί) TS = timestamp = concatenation

ΕΝΑΣ ΑΠΛΟΣ ΔΙΑΛΟΓΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Ο διακομιστής πιστοποίησης AS γνωρίζει τα συνθηματικά όλων των χρηστών και τα έχει αποθηκεύσει σε κάποια κεντρική βάση δεδομένων. Ο AS μοιράζεται ένα μοναδικό μυστικό κλειδί με κάθε διακομιστή Σενάριο: Ο χρήστης C ζητά πρόσβαση στο διακομιστή V Client Authentication Server: IDc P c IDv Authentication Server Client: Ticket Client V (Server): IDc Ticket P c : συνθηματικό του χρήστη C IDv : αναγνωριστικό του διακομιστή V IDc : αναγνωριστικό του χρήστη C Kv : μυστικό κλειδί 16 Ticket = E Kv [IDc P c IDv]

Προβλήματα: VERSION 4 ΜΗΧΑΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Χρήση συνθηματικού πολλές φορές Η πρώτη μετάδοση του συνθηματικού είναι μη κρυπτογραφημένη Η απειλή έγκειται στο γεγονός ότι ένας εισβολέας μπορεί να υποκλέψει το συνθηματικό και να το χρησιμοποιήσει στις υπηρεσίες που έχει πρόσβαση το θύμα. 17

ΤΕΛΙΚΗ ΠΡΟΣΕΓΓΙΣΗ 1. Ο χρήστης εισέρχεται στο σταθμό εργασίας και ζητά υπηρεσία από τον υπολογιστή υπηρεσίας 2. Ο AS επιβεβαιώνει το δικαίωμα πρόσβασης και δημιουργεί το εισιτήριο εκχώρησης εισιτηρίου και το κλειδί περιόδου τα οποία κρυπτογραφούνται 3. Ο σταθμός εργασίας ζητά συνθηματικό χρήστη για να αποκρυπτογραφήσει τα μηνύματα και μετά στέλνει στον διακομιστή εκχώρησης εισιτηρίων το εισιτήριο με το όνομά του, την IP του και το χρόνο 4. Ο TGS αποκρυπτογραφεί το εισιτήριο, επιβεβαιώνει την αίτηση και δημιουργεί το εισιτήριο για τον αντίστοιχο διακομιστή μαζί με το κλειδί περιόδου 5. Ο σταθμός εργασίας στέλνει το εισιτήριο στο διακομιστή 6. Ο διακομιστής επιβεβαιώνει το εισιτήριο και δίνει πρόσβαση στην 18 υπηρεσία

KERBEROS: ΤΕΛΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΑΣΦΑΛΕΙΑ ΚΑΙ ΑΞΙΟΠΙΣΤΙΑ ΔΙΚΤΥΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ - Δρ. Π. Κίτσος 19

20 ΤΕΧΝΙΚΕΣ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ ΣΤΟ ΣΥΣΤΗΜΑ KERBEROS

PCBC ΜΗΧΑΝΙΣΜΟΣ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ 21

PRETTY GOOD PRIVACY Το Pretty Good Privacy (PGP) δημιουργήθηκε από το Philip R. Zimmerman Παρέχει την υπηρεσία εξασφάλισης απορρήτου και πιστοποίησης αυθεντικότητας Χρησιμοποιείται σε εφαρμογές ηλεκτρονικού ταχυδρομείου και αποθήκευσης αρχείων 22

ΟΙ ΛΟΓΟΙ ΑΠΟΔΟΧΗΣ ΤΟΥ PGP Διατίθεται δωρεάν σε διάφορες εκδόσεις που λειτουργούν σε ποικιλία από πλατφόρμες (Win, Unix, Mac κλπ) Βασίζεται σε αλγορίθμους που έχουν επιβιώσει μετά από ανάλυση και είναι σχετικά αξιόπιστοι RSA, DSS, Diffie-Hellman: Κρυπτογράφηση δημοσίου κλειδιού CAST-128, IDEA, 3DES: Κρυπτογράφηση ιδιωτικού κλειδιού SHA-1: Κωδικοποίηση συνάρτησης κατακερματισμού Ευρύ πεδίο εφαρμογών (κρυπτογράφηση αρχείων και μηνυμάτων, επικοινωνία μέσω διαδικτύου) Δεν αναπτύχθηκε ούτε ελέγχεται από κάποιο κυβερνητικό φορέα ή οργανισμό προτύπων 23

ΠΕΡΙΓΡΑΦΗ ΛΕΙΤΟΥΡΓΙΑΣ Αποτελείται από πέντε λειτουργίες Πιστοποίηση (Authentication) Εμπιστευτικότητα (Confidentiality) Συμπίεση (Compression) Συμβατότητα με ηλεκτρονικό ταχυδρομείο (E-mail compatibility) Κατάτμηση (Segmentation) 24

25

ΣΥΜΠΙΕΣΗ To PGP συμπιέζει το μήνυμα μετά τη ψηφιακή υπογραφή αλλά πριν τη κρυπτογράφηση Η θέση της συνάρτησης συμπίεσης είναι υψήστης σημασίας Ο αλγόριθμος συμπίεσης είναι ο ZIP 26

ΣΥΜΒΑΤΟΤΗΤΑ E-MAIL Χρησιμοποιεί το radix-64 μετασχηματισμό Η χρήση του radix-64 μετασχηματισμού επεκτείνει το μήνυμα κατά 33% 27

ΚΑΤΑΤΜΗΣΗ ΚΑΙ ΣΥΝΑΡΜΟΛΟΓΗΣΗ Συνήθως αναφέρεται σε μηνύματα μήκους έως 50,000 bytes Μεγαλύτερα μηνύματα πρέπει να τμηματοποιηθούν σε μικρότερα τεμάχια To PGP τμηματοποιεί αυτόματα ένα μήνυμα που είναι μεγάλο Ο δέκτης αφαιρεί όλες τις επικεφαλίδες του e-mail και συναρμολογεί το μήνυμα με σκοπό να το λάβει στην αρχική του μορφή 28

ΣΥΝΟΨΗ PGP ΥΠΗΡΕΣΙΩΝ Function Algorithm Used Digital Signature DSS/SHA or RSA/SHA Message Encryption Compression E-mail Compatibility Segmentation - CAST ή IDEA ή three-key triple DES με Diffie-Hellman ή RSA ZIP Radix-64 conversion 29

FORMAT ΤΟΥ PGP ΜΗΝΥΜΑΤΟΣ Henric Johnson 30

ΠΑΡΑΓΩΓΗ PGP ΜΗΝΥΜΑΤΟΣ 31

ΠΑΡΑΛΑΒΗ PGP ΜΗΝΥΜΑΤΟΣ 32

Απορίες??? 33

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια